[PHP-users 27279] Re: セッション情報 自動破棄するまでの時間

[shintarou_fujiwara]

藤原@早起き、　です。

php.ini　をいじるのはどうかなと思うのですが。
ログインした時刻をunixtimeで入れておき、
次のボタンを押したときに
１時間以上経過していたら
セッションをunsetし、
再度認証する。
というのはいかがでしょうか。

はずしてたらごめん。

----- Original Message ----- 
From: "Hideki SUNADA" <hideki ＠ pac-01.com>
To: "PHP-users ML" <php-users ＠ php.gr.jp>
Sent: Monday, October 24, 2005 2:46 AM
Subject: [PHP-users 27278] セッション情報　自動破棄するまでの時間


> いつも参考にさせて頂いています。ありがとうございます。
>
> ログイン情報を$_SESSIONにて保持し、
> 会員レベル（一般会員、管理者等）を保持したセッション情報により、
> ページを切り替え表示/非表示するようにしています。
>
> ブラウザを閉じた時・・またはログアウトボタンを押した時にはセッショ
> ン情報が破棄されるのでログアウトされることになります。
>
> さて、このセッション情報の保持時間なのですが、
> ブラウザを閉じ忘れても自動的に設定した時間がたつと
> セッション情報が破棄されて、ログアウトされるようにしたいのですが、
> このセッション情報の保持時間はどこで設定するのでしょうか?
> 現在の設定から少しだけ伸ばしたいのです（セキュリティー警告では伸
> ばさないように注意しているようですが…汗）。
>
> php.iniで、関係があると思われるのは、以下の設定だと思うのですが、
> いまいちどれだか把握出来ません。
>
> session.gc_maxlifetime "1440"
> session.cookie_lifetime "0"
> session.cache_expire "180"
>
> 例えば、1時間後に自動的にセッション情報を破棄させるには、
> これらの内どれを設定するべきでしょうか?
>
> よろしくお願いいたします。
>
> PS:フォームに書き込み時に時間をかけすぎてログアウトされてしまう
> のを少しだけ防ぐためです。
>
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
>